문제 해결

현재 어떤 문제가 있습니까?

NIS 데이터 마이그레이션 마법사 또는 명령줄 유틸리티를 완료했지만 NIS용 서버에 맵이 추가되지 않았습니다.

원인: 마이그레이션 안 함(로그만) 옵션을 선택했습니다.

해결 방법: 마이그레이션은 되돌릴 수 없기 때문에 마이그레이션 안 함(로그만) 옵션이 기본값입니다. NIS 데이터 마이그레이션 마법사를 실행하는 동안 마법사의 마이그레이션 충돌 관리 페이지에서 덮어쓰기 또는 보존을 선택하여 기본값을 재정의할 수 있습니다. 명령줄 유틸리티(Nis2ad.exe)를 실행하여 마이그레이션할 경우 기본값을 재정의하려면 명령줄에서 -m 옵션을 지정합니다.

마이그레이션 안 함(로그만) 옵션을 선택한 상태에서 테스트 마이그레이션이 성공했음에도 마이그레이션 충돌이 발생합니다.

원인: NIS용 서버에서는 NIS 맵과 Active Directory 간의 충돌만 보고하기 때문에 마이그레이션 중인 NIS(네트워크 정보 서비스) 맵에서 데이터가 충돌하는 경우 실제 마이그레이션이 완료될 때까지 충돌이 보고되지 않을 수 있습니다.

해결 방법: 원본 NIS 맵에서 충돌을 해결한 다음 nis2ad –r yes 명령줄 옵션을 사용하여 마이그레이션되지 않은 NIS 데이터를 마이그레이션합니다.

동일한 UID(사용자 ID)를 가진 사용자를 두 명 이상 마이그레이션하는 동안 충돌이 발생합니다.

원인: NIS 데이터 마이그레이션 마법사에서는 동일한 UID를 가진 사용자를 마이그레이션할 수 없습니다. 첫 번째 사용자만 마이그레이션됩니다.

해결 방법: NIS 맵을 마이그레이션하기 전에 모든 사용자의 UID가 고유한지 확인합니다.

NIS 데이터 마이그레이션 마법사 또는 명령줄 유틸리티에서 NIS(네트워크 정보 서비스) 이름이 시스템 계정과 충돌한다는 메시지가 표시됩니다.

원인: NIS의 사용자 이름이 예약된 Windows 계정 이름과 동일합니다. 예약된 계정 이름에는 Network, System, Users, Computers 등의 이름이 포함됩니다.

해결 방법:  UNIX 기반 계정의 이름을 바꿔서 충돌을 해결한 다음 nis2ad –r yes 명령줄 옵션을 사용하여 항목을 다시 마이그레이션합니다.

HP-UX 컴퓨터에서 ypmatch 유틸리티가 실패합니다.

원인: 맵에 대/소문자가 혼합된 키가 포함되어 있습니다. HP-UX 운영 체제에서는 NIS 요청을 보내기 전에 모든 키를 소문자로 변환합니다. 이러한 점이 NIS용 서버에서 제어할 수 없는 HP-UX 운영 체제의 문제입니다.

해결 방법: 마이그레이션하기 전에 키를 소문자로 변환합니다.

NIS용 서버에 대한 첫 번째 요청이 실패합니다.

원인: NIS용 서버로 마이그레이션된 개체 수가 너무 많을 경우 NIS용 서버에서 맵 캐시를 만드는 데 시간이 오래 걸릴 수 있습니다.

해결 방법: 30분 이상 기다린 후 다시 요청합니다. 이후 요청은 성공할 수도 있습니다.

비표준 컨테이너로 마이그레이션한 개체가 Active Directory 사용자 및 컴퓨터에 나타나지 않습니다.

원인: Active Directory 사용자 및 컴퓨터에서는 기본적으로 비표준 컨테이너를 표시하지 않습니다.

해결 방법: 보기 메뉴에서 고급 기능을 클릭합니다.

ypcat 유틸리티에서 가끔 잘못된 암호 정보를 표시하지만 ypmatch에서는 올바른 정보를 제공합니다.

원인: Active Directory에서 데이터를 변경한 후 NIS용 서버 데이터에서 맵 캐시를 아직 업데이트하지 않았습니다. ypcat 유틸리티는 이 캐시에서 해당 정보를 가져오며 ypmatch 유틸리티는 Active Directory에서 직접 해당 정보를 가져옵니다.

해결 방법: 맵 캐시 업데이트 간의 새로 고침 간격을 줄이거나 Active Directory에서 변경한 후 즉시 업데이트가 캐시되었는지 확인합니다. 자세한 내용은 맵 업데이트의 주기 변경변경한 맵 지금 전파를 참조하십시오.

NIS 마이그레이션을 통해 생성된 새 Windows 계정을 가진 사용자가 Windows와 NIS 클라이언트 컴퓨터에 로그온할 수 없습니다.

원인: 새 계정이 노출되어 잘못 사용되는 것을 방지하기 위해 마이그레이션 마법사에서는 새 계정을 비활성화합니다.

해결 방법: 마이그레이션을 완료한 후 사용자가 새 계정을 사용할 준비가 되었을 경우에만 새 계정을 활성화합니다. 보안상의 이유로 새로 만든 모든 Windows 사용자 계정의 암호를 임시 값으로 변경하는 것이 좋습니다. 임시 암호를 사용자에게 알려 주고 가능한 한 빨리 Windows 암호를 변경하도록 지시합니다. UNIX 암호가 업데이트되는 시기를 알 수 있도록 맵 변경 내용의 전파 주기(하위 NIS 서버로 맵 업데이트 정기적으로 보내기 참조)를 사용자에게 알립니다.

Active Directory에서 비활성화된 사용자 계정이 UNIX 호스트에서는 비활성화되지 않았습니다.

원인: Windows 계정과 UNIX 계정을 비활성화하는 메커니즘이 근본적으로 다르며, UNIX 계정을 비활성화하는 방법은 시스템 버전 및 관리자 기본 설정에 따라 다릅니다. 그러므로 두 계정을 개별적으로 비활성화합니다.

해결 방법:  Active Directory 사용자 및 그룹을 사용하여 계정을 비활성화하고, 일반적인 방법으로 해당 UNIX 계정을 비활성화하거나 잠가야 합니다. 예를 들어 사용자에게 알려지지 않은 값으로 암호를 변경하거나, passwd 파일에서 사용자 암호에 특수 문자를 추가하거나, 계정의 로그인 셸을 변경하거나, 이 세 가지 방법을 모두 사용합니다.

새로 마이그레이션한 사용자가 UNIX 클라이언트에서 인증되지 않았습니다.

원인: 클라이언트 컴퓨터에 구성 오류가 있을 수 있습니다.

해결 방법: 다음 중에서 해당 클라이언트 운영 체제에 대한 문제 해결 단계를 수행합니다.

Solaris 운영 체제를 실행하는 클라이언트 컴퓨터

  • NIS용 서버를 실행하는 Windows 기반 컴퓨터가 Solaris 클라이언트의 /etc/hosts 파일에 추가되었는지 확인합니다. 그런 다음 클라이언트에서 ypwhich 명령을 실행하고 올바른 Windows 기반 컴퓨터가 표시되는지 확인합니다.

  • /etc/nsswitch.conf 파일에 다음과 비슷한 항목이 있는지 확인합니다.

    passwd:   files [NOTFOUND=continue] nis

  • 로컬 passwd 파일에 사용자가 나열되지 않았는지 확인합니다.

  • 다음을 클라이언트 컴퓨터의 /etc/passwd 파일 끝에 추가합니다.

    +::::::

  • 섀도 파일이 있을 경우 이 파일도 NIS용 서버로 마이그레이션되었는지 확인합니다.

  • ypcat password 명령으로 사용자 암호 필드에 X가 표시되지 않는지 확인합니다.

  • 클라이언트 컴퓨터에서 인증을 허용하도록 /var/yp/securenets 파일이 구성되었는지 확인합니다.

Linux 운영 체제를 실행하는 클라이언트 컴퓨터

  • NIS용 서버를 실행하는 Windows 서버가 클라이언트 컴퓨터의 /etc/hosts 파일에 추가되었는지 확인합니다. 클라이언트 컴퓨터에서 ypwhich 명령을 실행하면 Windows 기반 컴퓨터의 이름이 올바르게 표시되는지도 확인합니다.

  • /etc/sysconfig/authconfig에서 USENIS 항목이 USENIS=yes로 설정되었는지 확인합니다.

  • nsswitch.conf 파일이 올바르게 구성되었는지 확인합니다.


목차